原来不然是个name。。。我总以为是病句。。。

vimer路过

已下单，坐等试吃。。

@dbbbit 没有呢，搭建起来不超过一个星期，现在抓取了1500条topic，1500条reply，1500条member。
六台linux server都只能访问局域网。我还得想办法做代理。

@dbbbit 我想弱弱的问一句： http://107.155.97.232/suggest，这个search-as-you-type的功能，该怎样做呢？index.js里面是写死的。我本机的es能支持么？

@dbbbit 等另外6台Linux server配置好了，就准备玩集群，正好你选用的elasticsearch支持分布式，真的很棒～

@dbbbit
目前只部署在我的机器上，是一台PC，配置的任务计划，没半个小时跑一次topic/reply/member，然后执行mongo2es.py。感觉帮帮哒～
http://ww2.sinaimg.cn/mw1024/b482ac1djw1ekp4gfp07tj20dm0k8dif.jpg

@dbbbit 哈哈～看到原作者啦！

Bash安全缺陷验证及修复方法
----UCloud云计算团队
一、漏洞概述

　　　在GNU bash环境变量中定义一个函数之后，如果后续还有其它字符串，bash在解析这些字符串的时候存在一个缺陷，允许远程攻击者执行任意的命令，只要攻击者 构建一个特殊的环境变量即可。攻击者可以利用此缺陷重写或绕过环境变量的限制执行shell命令，从而导致信息泄漏、未授权的恶意修改、服务中断。

下面是验证过程：

[root@10-4-2-230 test]# ls
[root@10-4-2-230 test]# env -i  X='() { (a)=>\' bash -c 'echo touch google'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
[root@10-4-2-230 test]# ls
echo  google


二、受影响版本

  目前GNU bash4.3及以下版本存在此问题。
三、利用场景

如下业务场景中都会受此缺陷影响：
　　　1、OpenSSH sshd使用了ForceCommand特性
　　　
　　　ForceCommand特性用来给远程用户提供受限的命令执行能力，因此使用了此特性的如git、subversion等都会受影响。
　　　
　　　2、Apache HTTP Server使用了modcgi和mod_cgid模块；
　　　         
　　　在Apache Server启用了modcgi和mod_cgid模块时，只要CGI脚本是由bash编写，或者使用了派生的subshell都会受影响。能够产生这样的subshell的包括：
　　　C语言的system/popen，Python的os.system/os.popen，PHP的system/exec，Perl的open/system。
 
四、修复方法

yum clean all
yum --enablerepo=updates install bash

五、验证方法

验证是否存在次漏洞的方法：
      
[root@10-4-2-230 test]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test”
vulnerable
this is a test

漏洞修复之后，再执行该命令：
[root@10-4-2-230 test]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
     bash: warning: x: ignoring function definition attempt
     bash: error importing function definition for `x'
     this is a test

六、参考链接

https://www.invisiblethreat.ca/2014/09/cve-2014-6271/

@hcymk2 对，可以用来验证机器。
我前段时间发了个帖子，https://www.v2ex.com/t/133743#reply38
有6太机器，想跑点什么东西，刚好能用这个试试。

@phycgp 唉，中文真是博大精深啊。。。

竟然没有人评论，我表死好桑心。。。。让我哭一会。。。。

@dbbbit :)

这个漏洞怎么利用呢？有exploit例子么哦？

不会

我1599买的MX3，刚买了不到2周，就降价到1499了。使用快2个月了，没任何问题，我也不怎么折腾，就用稳定版的ROM，简单的界面，真心好用。

看着楼上那些说碎屏或者返厂什么的，我只能怎么这么奇葩的小概率事件都让你给遇到了。

@antileech 谢谢！虽然由于手机没法ROOT没有备份。
最后翻看github上android客户端的源码也看到备份路径了。
这是db名称
https://github.com/shadowsocks/shadowsocks-android/blob/master/src/main/scala/com/github/shadowsocks/database/DBHelper.scala#L49

这是db路径
https://github.com/shadowsocks/shadowsocks-android/blob/master/src/main/scala/com/github/shadowsocks/utils/Constants.scala#L58

@manhere 试遍了所有的ROOT浏览器，没一个能查看MX3系统文件的。